夜雨聆风
以案说险|下载一个APP,为何就能清空你的银行卡?
案件回顾
近日,市民王先生在刷短视频时,被一则“扫码领红包”的广告吸引。他按提示扫描二维码,下载了一款名为“超值福利”的APP。注册时仅填写了手机号,并未进行任何转账或支付操作。然而,短短一小时后,他的手机接连收到多条银行扣款短信,账户内8000余元存款被分批转空。王先生立即报警并联系银行冻结账户。警方调查发现,该APP实为不法分子伪装的钓鱼软件,一旦安装,便会暗中获取手机权限,盗取短信验证码和银行卡信息,并模拟用户操作完成盗刷。
案件分析
这是一起典型的“恶意软件盗刷”案件。与传统诈骗不同,受害者并未主动转账,防范意识更低,因此更容易中招。作案手法主要分三步:
诱导下载
以“红包”、“优惠”为诱饵,通过虚假广告、山寨链接等渠道传播内嵌病毒的APP。
权限窃取
安装时,APP常以“提升服务体验”等理由,索要“无障碍服务”、“短信读取”、“通知读取”等核心权限。一旦用户同意,它就能监控短信(尤其是含验证码的银行短信),并模拟点击操作。
后台盗刷
犯罪分子在后台非法获取用户银行卡信息,结合实时截获的短信验证码,冒充用户本人发起网上支付、购买虚拟物品等,完成盗刷。整个过程中,APP界面显示如常甚至无法打开,极具隐蔽性。
风险提示
01
下载需谨慎,官方渠道是底线
务必通过手机官方应用商店下载APP,切勿点击来源不明的链接或扫描陌生二维码。对非官方渠道推送、且要求特殊权限的APP,保持高度警惕。
01
权限慎授予,敏感权限要当心
安装时仔细审查权限申请,对“读取短信”、“读取通知”、“无障碍服务”等敏感权限,如与核心功能无关,应坚决拒绝。定期检查手机权限设置,关闭不必要的授权。
01
信息要隔离,安全习惯需养成
建议将大额存款银行卡与日常网络支付的手机号、APP进行适当隔离;关闭小额免密支付,设置合理的单日交易限额。一旦发现异常扣款,立即冻结账户并报警。
防诈无小事,警觉常在心中
牢记“天下没有免费的午餐”
文·浙江分公司
